December 26, 20223 yr Hi, was muss ich beim rsync Incremental Backup von @mgutt verändern, damit die Backups vom Unraid auf einem Debian-Server erstellt werden? backup_jobs=( # source # destination "/mnt/cache/appdata" "/mnt/user/Backups/appdata" "root@tower:/mnt/user/isos" "/mnt/user/Backups/isos" ) Lg
December 26, 20223 yr Bevor du das so machst, solltest du dich folgendes fragen: - soll die Quelle auf das Ziel schreiben können (dann kann es Ransomware auch) - was ist mit den speziellen Dateirechten von Containern (Dateien in /appdata gehören verschiedenen Usern, wie zb root, welche auf dem Ziel nur erstellt werden können, wenn man den Root-User des Ziels verwendet, was den ersten Punkt noch problematischer macht). Aus dem Grund sichere ich "komplizierter": - rsync container darf nur read only auf /mnt/user zugreifen - der öffentliche Schlüssel der Quelle ist dem rsync Container übergeben worden - auf der Quelle sichert das Skript /appdata nach /backup/appdata - auf dem Ziel läuft das Skript und holt über root@tower:<rsync_container_port>/mnt/user alle Shares ab außer /appdata Das lokale Skript stoppt wie erwünscht die Container, bevor es ein Backup von /mnt/cache/appdata (SSD) nach /mnt/diskX/backup/appdata (Array) macht. Das externe Skript holt als root ab, kann also alle Rechte 1:1 übernehmen, besitzt aber keine Schreibrechte auf der Quelle. Da die Quelle wiederrum keine Logindaten vom Ziel kennt, macht es das ganze auch noch sicher gegen Ransomware.
December 27, 20223 yr Author 18 hours ago, mgutt said: Aus dem Grund sichere ich "komplizierter": - rsync container darf nur read only auf /mnt/user zugreifen - der öffentliche Schlüssel der Quelle ist dem rsync Container übergeben worden - auf der Quelle sichert das Skript /appdata nach /backup/appdata - auf dem Ziel läuft das Skript und holt über root@tower:<rsync_container_port>/mnt/user alle Shares ab außer /appdata Das lokale Skript stoppt wie erwünscht die Container, bevor es ein Backup von /mnt/cache/appdata (SSD) nach /mnt/diskX/backup/appdata (Array) macht. Das externe Skript holt als root ab, kann also alle Rechte 1:1 übernehmen, besitzt aber keine Schreibrechte auf der Quelle. Da die Quelle wiederrum keine Logindaten vom Ziel kennt, macht es das ganze auch noch sicher gegen Ransomware. Müssen die scripte dann nicht gleichzeitig gestartet werden? Wie konfiguriere ich denn deine Rsync Backup Scripte dazu? Ich weis nicht ob man sich sicher gegen Ramsonware absichern kann, außer mit snapshots und zfs. Eventuell mit replikation? Geplant ist das der Debian Server sich per WakeOnLan einschaltet, Backup erstelt wird und wieder herunterfährt. Bisher mache ich das Backup auf Externe USB HDD.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.